Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita
hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan.
Paras tapa varmistua työntekijöiden tietoturvallisesta työskentelystä, on määritellä
ja jalkauttaa tehokkaat tietoturvakäytänteet. Tietoturvakäytänteillä, tietoturvakoulutuksilla
ja erilaisilla tietoturvakampanjoilla mahdollistetaan organisaatioiden
työntekijöiden paras mahdollinen tietoturvatietoisuus. Tässä pro gradu -
tutkielmassa tutkitaan organisaation keinoja tietoturvalliseen pilvipalveluiden
hallintaan, ja työntekijöiden tietoturvallisen työskentelyn varmistamiseen. Tutkielmassa
pyritään vastaamaan kahteen tutkimuskysymykseen, jotka ovat ”Mitä
organisaation tulee ottaa huomioon pilvipalveluiden hallinnassa tietoturvan näkökulmasta?”
sekä ”Mitä riskejä pilvipalveluissa ja organisaation pilvipalveluiden hallinnassa
on tietoturvan näkökulmasta?”. Tutkielma sisältää kirjallisuuskatsauksen
sekä empiirisen osuuden, joka toteutettiin laadullisena tapaustutkimuksena.
Oleellisimpia tietoturvariskejä organisaatioille ovat eteenkin asiakkaita palvelevissa
organisaatioissa arkaluonteisen tiedon vuotaminen niille, joilla ei siihen
pääsyä tulisi olla. Pilvipalveluiden, joissa organisaation tietoja käsitellään, tietoturvasta
ja työntekijöiden tietoturvallisesta työskentelystä voidaan varmistua
asianmukaisilla tietoturvakäytänteillä, jotka sisältävät työntekijöille suunnattuja
ohjeistuksia sekä vaatimuksia laitteiden ja pilvipalveluiden käytöstä. Järjestelmien
ja pilvipalveluiden kokonaisturvallisuutta tarkastellessa on syytä huomioida
aina ihmisen tuoma riski. Ihmisriskiä, sisältäen käyttäjän tahalliset tai tahattomat
toimet, voidaan minimoida tietoturvakäytänteillä, kouluttamisella sekä
tietoturvakäytänteiden noudattamisen seurannalla.
...
The role of Cloud based services as working tools for organizations is rapidly growing. When using Cloud Services, organizations face many kinds of Information Security requirements. The best way to ensure secure working and awareness of employees is to define and implement effective Information Security Policies. The purpose of this Master’s Thesis is to propose tools for organizations to manage their Cloud environment, as well as ensure the Information Security Awareness of their employees. This thesis aims to find answers to two re-search questions, which are: “What an organization needs to consider when managing cloud environment from the information security perspective?” and “Which are the risks in the cloud services and organizations cloud environment management from the information security perspective?”. This thesis contains a literature review and a case study. Leakage of information can be considered as the most significant risk for organizations. The information security of the cloud services processing sensitive information should be covered by effective information security policies, as well as the employees using the cloud services. When obtaining the overall security of the system or cloud service, the risk brought by human should always be considered. Human risk, including the intentional and unintentional acts, can be minimized with information security policies, information security training and monitoring the employee’s adherence of information security policies.
...
Keywords
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [29556]
Related items
Showing items with similar title or keywords.
-
Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma
Lehtinen, Vesa (2010)Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas, skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa ... -
Pilvipalveluiden käyttöönottopäätöksen keskeisiä teemoja : näkökulmia tietohallintoon ja -turvallisuuteen valtionhallinnossa
Leppä, Marko (2020)Pilvipalvelut (engl. cloud computing) on luonteeltaan kehittyvä viitekehys kattamaan laajan kirjon monipuolisia internet-välitteisiä tietoteknisiä palveluita erilaisten toimijoiden käyttötarpeisiin. Pilvipalveluiden käytöllä ... -
Massadatan hyödyntäminen tietoturvallisuuden näkökulmasta
Niskanen, Tatu (2021)Massadata, johon viitataan yleisesti myös käsitteellä Big data, on kokoelma dataa, joka on kooltaan todella suuri, se on luonteeltaan monipuolista ja hajanaista, ja sitä tulee nopeasti lisää. Massadata aiheuttaa organisaatioille ... -
Pilvipalveluiden palvelutasosopimusten tietoturvanäkökulma
Manninen, Teemu (2023)Pilvipalveluiden suosio on kasvanut huomattavasti niiden tarjoamien etujen, kuten skaalautuvuuden, saavutettavuuden ja kustannustehokkuuden vuoksi. Monista eduista huolimatta datan tallentaminen pilveen ja sen käsitteleminen ... -
Tietoturvakulttuurin rakentuminen Finavian viestinnässä
Seppänen, Teemu (2021)Tutkielman tavoitteena on kuvata ja ymmärtää tietoturvaviestinnän yhteyttä organisaation tietoturvakulttuurin rakentumiseen. Tietoturva on organisaatioille kasvava prioriteetti ja työntekijöiden rooli tietoturvan toteutumisessa ...